whatsmyip.org 의 서버 포트 테스트 와 같이 웹 사이트가 네트워크에서 열린 포트를 감지 하는 방법과 이러한 열린 포트를 닫는 방법 (예 : 포트 22 및 23)이 궁금합니다.
이 결과가 나타납니다.
무엇을 원하세요? 포트를 닫거나 응답을 닫으시겠습니까? 해당 웹 사이트의 wireshark 트래픽 샘플 출력을 붙여 넣습니다.
whatsmyip.org 의 서버 포트 테스트 와 같이 웹 사이트가 네트워크에서 열린 포트를 감지 하는 방법과 이러한 열린 포트를 닫는 방법 (예 : 포트 22 및 23)이 궁금합니다.
이 결과가 나타납니다.
답변:
퍼블릭 IP 주소가있는 머신의 포트를 닫아야합니다. 컴퓨터 (인터넷에 직접 연결된 경우) 또는 게이트 와트 / 라우터 / 액세스 포인트 일 수 있습니다.
컴퓨터 인 경우 :
라우터 나 액세스 포인트 인 경우 브랜드와 모델에 따라 이러한 포트를 비활성화하는 다른 방법이있을 수 있습니다. 장치 자체에서 실행 중이거나 내부 시스템으로 연결 (NAT)을 전달하는 중일 수 있습니다. 둘 다 확인하십시오.
요즘에는 라우터 / 게이트웨이와 같은 네트워크 장치에서 22 및 23이 스크린 샷으로 표시됩니다. 이를 제어하는 경우 매뉴얼을 참조하여 "원격 관리"를 비활성화 할 수 있는지 관리자 패널에서 확인하십시오 (일반적으로 ssh 및 / 또는 텔넷을 통해 수행됨). 담당하지 않는 경우 네트워크 관리자에게 문의하여 해결하십시오.
웹 사이트는 Ping 유틸리티를 사용하여 열린 포트를 감지한다고 생각합니다. ICMP 에코 요청 패킷을 원하는 IP 주소로 보내고 ICMP 응답을 기다립니다. 응답을 분석 (왕복 및 패킷 손실 비율 측정 포함)하여 웹 사이트는 개방 / 폐쇄 / 필터링 된 포트를 결정하려고합니다.
방화벽 구성에서 서버의 인바운드 포트를 닫거나 열어야합니다.
포트가 스캐너에 Closed 또는 Timed out 으로 나타나는지 여부는 방화벽의 구성에 따라 다릅니다. 포트가 닫힌 메시지로 응답하거나 전혀 응답을 보내지 않도록 서버를 구성 할 수 있습니다 .
또한 특정 포트를 수신하는 서버에서 실행중인 프로세스를 알고 있어야합니다. 필요하지 않은 경우 비활성화하십시오.